Symantec の証明書から移行する

ウェブサイト管理者と協力して、ドメイン内のどこで Symantec の証明書を使用しているかを特定し、できるだけ早く証明書を移行してください。Chrome が信頼する認証局の証明書を使用することができます。（Symantec の事業を買収した DigiCert など）の証明書を使用することをおすすめします。

決済デバイス、電話システム、その他の形態の統合型ハードウェアなど、古いデバイスには Symantec の証明書しか信頼できないものがあります。デバイスのメーカーに連絡し、他の認証局をサポートするよう依頼してください。

デバイスをすぐに更新できず、Chrome ユーザーと同じウェブサーバーを使用している場合は、デバイスを交換するかアップグレードするまで、Symantec の証明書のサポートを一時的に有効にすることができます。この状況に該当する場合は、お使いの Symantec アカウントに割り当てられている DigiCert 担当者に問い合わせて、新しい認証局への移行計画を立ててください。

ご自身の組織がパートナーのサイトを利用していて、そのサイトで Symantec の証明書が使用されている場合は、ウェブサイトの管理者に問い合わせて証明書の移行予定について確認してください。組織に支障が生じることのないよう、これらのサイトの証明書を早急に移行する必要があります。

パートナーがサイトをすぐに更新できない場合は、更新されるまで、Symantec の証明書のサポートを一時的に有効にすることをご検討ください。

• ChromeOS では、バージョン 73 までこのポリシーがサポートされます。ただし、Windows、Linux、macOS などの他の OS では、Chrome 73 がリリースされる前に Symantec の証明書のサポートを終了する可能性があります。Symantec の証明書がサポートされなくなった OS で Chrome ブラウザを使用している場合、このポリシーを有効にしても効果はなく、証明書は信頼されません。
• このポリシーを有効にする方法は、最終的なソリューションへの移行期間を延長するための一時的な解決策にすぎません。この移行期間中にユーザーが重要なウェブページにアクセスできるように、移行を計画してください。
• 組織全体にこのポリシーを展開する前にテストを実施し、このポリシーを有効にした状態でユーザーが必要なサイトに引き続きアクセスできることを確認してください。
• このポリシーにより、ウェブサイトが以前の証明書を引き続き使用できるようになり、これらのサイトにアクセスするユーザーに、アラートやメッセージが表示されることもありません。ただし、このポリシーを有効にすることで、以前の証明書を使用しているサーバーやサイトを特定しにくくなる可能性があります。そのため、移行期間中はこのポリシーを無効にした状態でサイトを定期的にテストし、更新が必要なサイトやサービスを特定するようにしてください。

以下は、ChromeOS デバイスで Chrome ブラウザを使用している場合の手順です。

1. 管理者アカウントで Google 管理コンソール にログインします。

   管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。

2. ​メニュー アイコン [デバイス] > [Chrome] > [設定] に移動します。デフォルトでは、[ユーザーとブラウザの設定] ページが開きます。

   この操作にはモバイル デバイス管理の管理者権限が必要です。

   Chrome Enterprise Core に登録済みの場合は、メニュー アイコン [Chrome ブラウザ] > [設定] に移動します。

3. （省略可）組織またはグループに設定を適用するには:
   1. 左側で組織またはグループを選択します。
   2. この組織またはグループに対して [管理対象の Chrome ブラウザ] がオンになっていることを確認します。
      グループの設定は組織部門をオーバーライドします。詳細をご覧ください。
4. [セキュリティ] に移動します。
5. [ローカル トラスト アンカーの証明書] をクリックします。
6. [Symantec Corporation の Legacy PKI インフラストラクチャ] で、以下のどちらかを選択します。
   1. 許可 - Symantec から発行された以前の証明書を許可します。
   2. ブロック - Symantec から発行された以前の証明書をブロックします。この設定では、ChromeOS のデフォルトの動作が強制されます。どの証明書がブロックされるかは、ChromeOS のバージョンと証明書の作成日によって異なります。詳しくは、こちらの表をご覧ください。
7. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

   継承された値を後で復元するには、[継承]（グループの場合は [設定解除]）をクリックします。

   
   通常、設定は数分で有効になりますが、全員に適用されるまでには最長で 1 時間ほどかかることがあります。

Windows で Chrome ブラウザを使用している場合の手順は次のとおりです。

グループ ポリシーを使用する

始める前に: Chrome ポリシーを設定する（Windows）

Windows パソコンの場合

1. グループ ポリシー管理コンソールを開きます。
2. [ユーザーの構成] [ポリシー] [管理用テンプレート] [Google] [Google Chrome] に移動します。
3. [Symantec Corporation の古い PKI インフラストラクチャを信頼する] をクリックします。
4. [有効] を選択します。
5. [OK] をクリックします。

macOS で Chrome ブラウザを使用している場合の手順は次のとおりです。

始める前に: Chrome ポリシーを設定します（macOS）

Chrome の設定プロファイルで次のキーを追加するか、すでに存在する場合は更新し、変更をユーザーに展開します。

• EnableSymantecLegacyInfrastructure キーを true に設定します。
  <key>EnableSymantecLegacyInfrastructure</key>
     <true/>

Linux で Chrome ブラウザを使用している場合の手順は次のとおりです。

任意の JSON ファイル エディタを使用してください。

1. /etc/opt/chrome/policies/managed フォルダに移動します。
2. 新しい JSON ファイルを作成するか、既存の JSON ファイルを開きます。
3. 次のコードでファイルを更新します。
   {
"EnableSymantecLegacyInfrastructure": "true"
}
4. 更新をユーザーに展開します。